Spring框架如何维护每个版本的质量控制
您好,我想了解Spring框架是如何测试的(回归/安全/新特性/性能),代码是手动的还是基于工具的,是否有任何由pivotal发布的开发指南Spring框架如何维护每个版本的质量控制,spring,spring-boot,spring-security,Spring,Spring Boot,Spring Security,您好,我想了解Spring框架是如何测试的(回归/安全/新特性/性能),代码是手动的还是基于工具的,是否有任何由pivotal发布的开发指南 我总是对来自全球的众多特定版本的贡献者感兴趣,而且产品非常庞大,团队如何确保代码具有最佳质量。您可以阅读spring repository上的贡献指南和文档 每个Spring项目都有几个提交者。几乎所有的事情都会通过拉请求完成,请参阅Github上的文档) 除此之外,还有严格的(所以事情是一致的)。验证并检查每个拉动请求是否存在已知的编码问题 在合并pul
我总是对来自全球的众多特定版本的贡献者感兴趣,而且产品非常庞大,团队如何确保代码具有最佳质量。您可以阅读spring repository上的贡献指南和文档 每个Spring项目都有几个提交者。几乎所有的事情都会通过拉请求完成,请参阅Github上的文档) 除此之外,还有严格的(所以事情是一致的)。验证并检查每个拉动请求是否存在已知的编码问题 在合并pull请求以控制主请求之前,核心提交者会验证并抛光它。他们也遵循一个原则 最后是在每次提交时以及在已知热点上运行的
安全问题在公开的JIRA上是不会出现的(以防止可能的早期披露和攻击)。修复后,通常会在网站上特别公布,包括CVE报告的链接。在线允许少数人承诺使用master,并且有(严格的)贡献指南。每件事都要经过拉取请求,核心提交人正在对这些请求进行验证和检查,并对其进行润色或评论,以提高质量。@M.Deinum感谢您的反馈。您是否知道任何已发布的指南。还有谁对每个版本进行安全性和性能测试等等。没有性能测试(afaik),安全性也没有。安全问题通过另一种方式(非公开JIRA)报告,并在修复后与CVE一起发布在博客上。